WordPress 2.8.x Admin账户密码重置漏洞
Posted in WordPress, 网事如风 2009-08-11
20 Comments
bug,code,WordPress
几个小时前在WordPress trac上发布了一个修复WordPress 2.8.x漏洞的信息Changeset 11798。此漏洞可以允许任何人通过wp-login.php的登录界面来重置Admin账户的密码。 
具体修改方法如上图,即打开wp-login.php文件,修改第190行,由原来的if ( empty( $key ) ) 改为 if ( empty( $key ) || is_array( $key ))
虽然别人可能不会同时盗取了你用于重置密码的邮箱账户,但风险总是有的,所以希望所有使用WordPress 2.8.x版本的同学及时修改。
appsto.re:iTunes链接定制服务..3 ..Aug-10
appsto.re是一个定制iTunes Store App链接来用于分享的服务。
通常iTunes Store中的链接都是超长的一串,字母数字乱七八糟地组合,虽然有很多短链接分享工具来缩短处理,但在分享 ......
继续阅读
Twitter当机了,这次挂得比较彻底,也就是连熟悉的大鲸鱼和蓝鸟都看不到(404页面),给我的感觉是受攻击了吧。
在挂掉40分钟后,其 http://status.twitter.com/ 上发布了Site is down ......
继续阅读
Michael Joseph Jackson,1958年8月29日-2009年6月25日 他是一个传奇,他同时也创造了一个传奇。13首冠军单曲,13届葛莱美奖(中文维基有误),7亿5千万的专辑销量,永远并且唯一的King of ......
继续阅读
Amplify是Clipmarks推出的一款Twitter应用,可以通过它快速把网页上的文字,图片等内容按照区域剪切发送至Twitter。 其实Amplify是一个Firefox插件,安装后会在工具栏添加一个“a ......
继续阅读
Google Reader最新在Browse for Stuff里添加了一个订阅源分享功能,用来打包分享不同类别的订阅源。 目前其整理了449个不同性质的订阅包,可以按类别来检索或者搜索添加。另外用 ......
继续阅读
